オープンソース
エレコムの無線LANルーターに複数の脆弱性、JPCERT/CCが注意喚起
JPCERT/CCは7月30日、エレコムの無線LANルーターに複数の脆弱性が発見されたとして注意喚起を発表した。
今回発表された脆弱性が存在する製品は次の通り。
WRC-2533GS2-B/WRC-2533GS2-W/WRC-2533GS2V-B/WRC-X6000XS-G/WRC-X1500GS-B/WRC-X1500GSA-B
これらの脆弱性は、悪意のある第三者にログインされると任意のコマンドを実行される危険性がある、また悪意のある第三者によって細工されたページにアクセスした場合に該当製品に意図しない操作をさせられる可能性(クロスサイトリクエストフォージェリ)があるという。
これらの脆弱性はファームウェアアップデートで解消されるという。デフォルトの設定では自動的にファームウェアのアップデートが適用されるとしているが、設定を変更している場合は手動でアップデートを施す必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(JPCERT)
アナウンス(エレコム)